Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- //index.php
- <?php
- header('Content-Type: text/html;charset=UTF-8');
- $uzytkownik = $_COOKIE['uzytkownik'];
- $haslo = $_COOKIE['haslo'];
- if((!isset($uzytkownik) || !isset($haslo)) && (!$_POST['uzytkownik'] || !$_POST['haslo']))
- {
- ?>
- <span>
- <form method = post action = "index.php">
- <p>Login: <input type = "text" name = "uzytkownik"></p>
- <p>Password: <input type = "text" name = "haslo"></p>
- <p><input type = "submit" name = "submit" value = "Login"></p>
- </form>
- </span>
- <?php
- } else {
- if($_POST['uzytkownik'] && $_POST['haslo']) {
- $uzytkownik = $_POST['uzytkownik'];
- setcookie('uzytkownik', $uzytkownik);
- $haslo = $_POST['haslo'];
- setcookie('haslo', $haslo);
- }
- $mysql = mysqli_connect("localhost", "uwierzytel", "uwierzytel", "uwierz");
- if(!$mysql) {
- echo "Wystąpił problem z bazą danych";
- exit;
- }
- $czy_admin = false;
- $czy_user = false;
- $zapytanie = "select * from uwierzytelnieni_uzytkownicy where uzytkownik = '".$uzytkownik."' and haslo = '".$haslo."'";
- $wynik = mysqli_query($mysql, $zapytanie);
- if(mysqli_num_rows($wynik) < 1) {
- echo "nie istnieje taki użytkownik";
- echo "</div><p><a href='wyloguj.php'>Cofnij`</a></p>";
- } else { //jeśli użytkownik istineje
- $user = mysqli_fetch_assoc($wynik);
- if($user["uprawnienia"] == "user") //sprawdzam, jakiego jest typu
- $czy_user = true;
- elseif($user["uprawnienia"] == "admin")
- $czy_admin = true;
- if($czy_admin) {
- echo "<h1>Witaj, administratorze!</h1><div>";
- $zapytanie = "select * from posty";
- $wynik2 = mysqli_query($mysql, $zapytanie);
- if(mysqli_num_rows($wynik2) < 1) echo "brak postow";
- //$row = mysqli_fetch_assoc($wynik2);
- else {
- while($row = mysqli_fetch_assoc($wynik2)){
- echo "ID: ";
- echo $row['id'];
- echo " | ";
- echo $row['data'];
- echo " | ";
- echo $row['autor'];
- echo " | ";
- echo $row['tresc'];
- echo '<br>';
- }
- echo '<br>' ;
- echo "<div><form action='delete.php' method='post'>ID kasowanego postu: <input type = 'text' name = 'ID'><input type = 'submit' value = 'Usuń'></form></div>";
- echo "<div><form action='create.php' method='post'><input type = 'text' name = 'tresc'><input type = 'hidden' name = 'autor' value = '$uzytkownik'><input type = 'submit' value = 'Dodaj'></form></div>";
- echo "</div><p><a href='wyloguj.php'>Wyloguj</a></p>";
- }
- }
- else if($czy_user) {
- echo "<h1>Witaj, użytkowniku!</h1>";
- $zapytanie = "select * from posty";
- $wynik2 = mysqli_query($mysql, $zapytanie);
- if(mysqli_num_rows($wynik2) < 1) echo "brak postow";
- //$row = mysqli_fetch_assoc($wynik2);
- else {
- while($row = mysqli_fetch_assoc($wynik2)){
- echo $row['data'];
- echo " | ";
- echo $row['autor'];
- echo " | ";
- echo $row['tresc'];
- echo '<br>';
- }
- echo '<br>' ;
- echo "<div><form action='create.php' method='post'><input type = 'text' name = 'tresc'><input type = 'hidden' name = 'autor' value = '$uzytkownik'><input type = 'submit' value = 'Dodaj'></form></div>";
- echo "</div><p><a href='wyloguj.php'>Wyloguj</a></p>";
- }
- }
- }
- }
- ?>
- //delete.php
- <?php
- $conn = mysqli_connect("localhost", "uwierzytel", "uwierzytel", "uwierz");
- if(!$conn) echo "Nie udało się połączyć z bazą";
- $kasowane = mysqli_real_escape_string($conn, (int)$_POST['ID']);
- $sql = "DELETE FROM posty WHERE id='$kasowane';";
- echo $sql;
- $result = mysqli_query($conn, $sql);
- echo $result;
- if($result) echo "<h1>usunięto!</h1>";
- else echo "<h1>Coś poszło nie tak!</h1>";
- echo "<a href = index.php>Powrót</a>";
- ?>
- //create.php
- <?php
- $conn = mysqli_connect("localhost", "uwierzytel", "uwierzytel", "uwierz");
- if(!$conn) echo "Nie udało się połączyć z bazą";
- $autor = mysqli_real_escape_string($conn, $_POST['autor']);
- $tresc = mysqli_real_escape_string($conn, $_POST['tresc']);
- $sql = "INSERT INTO posty(autor, tresc) VALUES ('$autor', '$tresc')";
- echo $sql;
- $result = mysqli_query($conn, $sql);
- if($result) echo "<h1>Dodano!</h1>";
- else echo "<h1>Coś poszło nie tak!</h1>";
- echo "<a href = index.php>Powrót</a>";
- ?>
- //wyloguj.
- <?php
- header('Content-Type: text/html;charset=UTF-8');
- unset($_COOKIE['uzytkownik']);
- unset($_COOKIE['haslo']);
- $cookie_login = $cookie_haslo = "";
- setcookie('uzytkownik', $cookie_login);
- setcookie('haslo', $cookie_haslo);
- echo "Wylogowano <a href='index.php'>powrót</a>";
- ?>
- //tworzeniebazy.sql
- create database uwierz;
- use uwierz;
- create table uwierzytelnieni_uzytkownicy (
- id int not null AUTO_INCREMENT,
- uzytkownik varchar(20) not null,
- haslo varchar(20) not null,
- uprawnienia enum('admin', 'user') not null,
- primary key (id)
- );
- insert into uwierzytelnieni_uzytkownicy(uzytkownik, haslo, uprawnienia) values ('uzytkownik', 'haslo', 'user');
- insert into uwierzytelnieni_uzytkownicy(uzytkownik, haslo, uprawnienia) values ('uzytkownik2', 'haslo2', 'user');
- insert into uwierzytelnieni_uzytkownicy(uzytkownik, haslo, uprawnienia) values ('administrator', 'hasloadmin', 'admin');
- create table posty (
- id int not null AUTO_INCREMENT,
- autor varchar(20) not null,
- tresc varchar(120) not null,
- data DATETIME DEFAULT CURRENT_TIMESTAMP NOT NUll,
- primary key (id)
- );
- insert into posty(autor, tresc, data) values ('uzytkownik', 'przykladowy post', '2015-01-01');
- insert into posty(autor, tresc, data) values ('uzytkownik2', 'omw to buy me some kebab :3', '2015-03-01');
- grant select on uwierz.*
- to uwierzytel@localhost
- identified by 'uwierzytel';
- flush privileges;
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement